Apple iOS和Mac OS X都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的操作系统,支持的设备包括iPhone、iPod Touch、iPad、Apple TV。Apple Mac OS X是为Mac计算机开发的专属操作系统。 Apple iOS 6.1.3版本和Mac OS X 10.8.x版本中的libc中的sys/openbsd/stack_protector.c中存在漏洞,该漏洞源于程序没有正确解析被用户空间栈cookie实现所采用的Apple字符串。本地攻击者可通过执行带有起始为‘stack-guard=’子字符串的调用路径的程序,利用该漏洞绕过cookie随机化。
Apple iOS和Mac OS X都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的操作系统,支持的设备包括iPhone、iPod Touch、iPad、Apple TV。Apple Mac OS X是为Mac计算机开发的专属操作系统。 Apple iOS 6.1.3版本和Mac OS X 10.8.x版本中的libc中的sys/openbsd/stack_protector.c中存在漏洞,该漏洞源于程序没有正确解析被用户空间栈cookie实现所采用的Apple字符串。本地攻击者可通过执行带有起始为‘stack-guard=’子字符串的调用路径的程序,利用该漏洞绕过cookie随机化。